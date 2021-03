Des chercheurs en sécurité informatique ont identifié un virus particulièrement virulent sur téléphones intelligents et tablettes Android. Ce dernier se déguise en fausse mise à jour du système Android et a pour but de prendre contrôle de notre appareil et voler nos données.

Ce sont les chercheurs de l’entreprise en cybersécurité Zimperium qui ont publié un rapport sur ce virus.

Celui-ci se déguise en une application du nom de System Update ou Mise à jour système en français.

Impossible à télécharger sur le Play Store, c’est plutôt via un fichier APK qu’on la télécharge. C’est donc dire qu’on la télécharge par mégarde via un lien corrompu, que ce soit en cliquant sur un site malveillant ou bien dans un message d’hameçonnage.

Une fois installé, le virus laisse savoir sa présence avec une fausse notification comme quoi il cherche une nouvelle mise à jour Android à installer.

Le virus envoie une fausse notification de mise à jour Android en utilisant le logo de Google. Crédit Photo: Zimprerium.

Les dangers de cette fausse application de mise à jour

Si on installe par erreur cette fausse application de mise à jour, celle-ci enregistre notre téléphone ou notre tablette Android à un serveur de commande et de contrôle Firebase.

Il peut ensuite exécuter une grande liste d’actions, soit:

Voler nos messages textes

Voler nos messages Messenger

Voler les informations de nos contacts

Inspecter notre historique de navigation sur le web

Chercher des fichiers de tout type (PDF, doc, etc.)

Inspecter notre presse-papier pour voir se que l’on a copié

Inspecter nos notifications

Nous enregistrer en audio

Enregistrer nos appels téléphoniques

Prendre des photos et des vidéos avec notre caméra

Voler nos photos et nos vidéos

Suivre notre localisation GPS

Consulter les informations de notre appareil

Masquer sa présence en ne laissant pas d’icône d’application

Quoi faire pour se protéger contre ce virus

Puisqu’il s’agit d’un virus qui s’installe via un fichier APK, la vigilance est simplement de mise pour éviter de l’attraper.

Avant d’ouvrir un lien qui nous semble douteux dans un courriel, un message texte ou carrément sur un site, on peut simplement l’analyser via le site VirusTotal. Ce dernier pourra nous indiquer si le lien est dangereux ou non.

Ensuite, avoir un antivirus ne peut évidemment pas nuire pour empêcher l’installation de ce virus ou le retirer si nous l’avons installé par mégarde.

Enfin, il faut se souvenir que les mises à jour Android se font toujours via les paramètres mêmes de l’appareil. Si vous voyez un pop-up quelconque sur un site internet comme quoi une mise à jour est disponible, ne cliquez pas!

